Комплексная защита для промышленных систем управления

Современные промышленные производства — сложная среда, в которой совместно работает компьютерное оборудование и специализированные устройства, использующее собственные протоколы взаимодействия. Объединение информационных и операционных или промышленных технологий (ОТ) приводит к расширению возможных направлений для кибератак.

Все больше вымогательских инцидентов происходят на промышленных предприятиях. Преступники блокируют доступ к файлам, похищают конфиденциальные документы, содержащие коммерческую тайну. Во многих случаях это приводит к простоям и серьезным убыткам.

Чтобы защитить промышленную интеллектуальную среду в таких условиях, требуются решения, учитывающие особенности взаимодействия компьютерного и производственного оборудования. Именно такие решения предлагают компании Trend Micro и txOne Networks. Рассмотрим их подробнее.

Защита ключевых ресурсов

Традиционно ИT- и OT-инфраструктуры предприятий разделены. Каждая имеет собственную сеть, обслуживающий персонал, цели и задачи. Кроме того, к типичной OT-сети подключается множество ресурсов, которые не предназначены для работы в современной корпоративной сети. Из-за проблем с их обновлением и установкой пакетов исправлений очень сложно поддерживать безопасность критичных активов.

Защитить ключевые ресурсы можно путем разделения сети на сегменты — отдельные зоны безопасности, которые проще защитить. Реализовать сегментирование вплоть до уровня производственных ячеек позволяют межсетевые экраны (МСЭ) нового поколения txOne EdgeFire.

EdgeFire обеспечивает надежную киберзащиту текущих ОТ-операций благодаря контролю доступа к сети и возможностям предотвращения сетевых атак на критичные активы.

Блокировка вторжений

Дополнительно уменьшить поверхность кибератаки и минимизировать последствия позволяет сегментация сети на основе намерений.

Наиболее эффективный способ добиться этого — использовать сочетание сегментации на основе намерений и микросегментации. Микросегментация очень эффективна, но при применении этого подхода для сетей крупных предприятий возникают проблемы с развертыванием и управлением.

Для решения этой проблемы можно воспользоваться txOne EdgeIPS Pro — специально разработанным устройством в удобном стоечном исполнении. Оно обеспечивает глубокую фильтрацию протоколов OT и позволяет администраторам легко управлять микросегментацией для сложной среды.

Проверка устройств

Практически в любой промышленной среде имеются автономные рабочие места и изолированные системы, не подключенные к общей сети. Проверка безопасности и защита таких участков — сложная задача, которую сложно автоматизировать. В помощь администраторам таких систем компания

Более продвинутый вариант Portable Security 3 Pro Edition помимо перечисленных функций умеет безопасно переносить файлы между закрытыми сегментами сети. Для этого каждый переносимый файл проходит автоматическую проверку и шифруется  с использованием криптографического процессора, встроенного в устройство.

Защита промышленных конечных точек

Защита конечных точек не должна мешать эффективной работе промышленных систем управления, поэтому традиционное антивирусное ПО не подходит. Все популярные системы защиты от вирусов непрерывно обновляет сигнатуры через интернет для проверки угроз. Cканирование требует интенсивного ввода-вывода и потребляет много вычислительных ресурсов и памяти, значительно замедляя работу даже самых современных устройств.

TXOne StellarProtect — первое решение, специально разработанное для универсальной защиты конечных точек в ОТ-среде. Функция расширенного сканирования угроз выявляет известные атаки, а движок машинного обучения следующего поколения блокирует неизвестные угрозы, не требуя доступа к интернету. Функция фильтрации учитывает имеющиеся приложения и сертификаты и позволяет сократить издержки. StellarProtect — комплексное решение, которое эффективно работает в различных условиях эксплуатации, обеспечивая высокую точность и минимальное влияние на производительность конечных точек.

Ограничение доступа к важным активам

Заводы, учреждения здравоохранения и компании ЖКХ сталкиваются с растущим количеством киберугроз, при этом риску подвергаются промышленные системы управления, ресурсы промышленного интернета вещей и встроенные устройства, обеспечивающие повседневную работу. Особенно уязвимы критические ресурсы на базе устаревших ОС. Они не получают исправления уязвимостей, поэтому злоумышленникам проще атаковать их.

TXOne StellarEnforce позволяет заблокировать чувствительные активы, ограничить доступ и сохранить ресурсы системы с помощью простой и надежной технологии списков доверия. Решение разрешает выполнение только одобренных приложений, необходимых для повседневных операций, и предотвращает распространения вредоносных программ, при этом файлы шаблонов и другие ресурсы не используются.

Заключение

Несмотря на постепенное слияние ИТ и ОТ в промышленной среде защита производственных активов требует особо подхода. Обычные антивирусные решения и межсетевые экраны не дают ожидаемой эффективности, поскольку не учитывают особенности функционирования конечных точек и не понимают промышленных протоколов.

Для создания качественного защитного комплекса следует использовать продукты, специально разработанные для производственных предприятий, например, решения txOne Networks и Trend Micro.

(на правах рекламы)